2022年1月分のMicrosoftからリリースされたサーバOS、クライアントOSのセキュリティ更新プログラム情報について調査した記録をまとめてみました。
今回、調査した対象製品は下記の通り。
・Windows Server 2022
・Windows Server 2019
・Windows 11
・Windows 10 v21H2
・Windows 10 v21H1
・Windows 10 v20H2
今月からはWindows Server 2022も対象として調査しました。
■セキュリティ概要情報
・CVE-2022-21919 、CVE-2022-21874、CVE-2022-21839、CVE-2022-21836、CVE-2021-36976、CVE-2021-22947は、セキュリティ更新プログラムの公開よりも前に、脆弱性の情報が一般公開されていた。
・CVE-2021-36976(Librachive)、CVE-2021-22947(Curl) は、オープン ソース ソフトウェアの脆弱性。
・Microsoft Windows がこれらのオープンソース ソフトウェアを利用しているため、マイクロソフトのセキュリティ更新プログラムサイトでも情報を掲載している。
・今月のセキュリティ更新プログラムで修正した脆弱性のうち、CVE-2022-21907 (HTTP プロトコル スタックのリモートでコードが実行される脆弱性) およびCVE-2022-21849 (Windows IKE Extensionでコードが実行される脆弱性) は、CVSS スコア Base スコアが9.8 と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性。
→ゼロデイの脆弱性ではないが、脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨
■脆弱性
脆弱性はWindows11、Windows10、Windows Server 2019で共通。
補足などについては[備考]欄を参照
| CVE# | タイトル | 深刻度 | 一般公開 | 悪用実績 | 悪用可能性指標 | ベーススコア | テンポラリスコア | 備考 |
| CVE-2021-22947 | オープン ソース Curl のリモートでコードが実行される脆弱性 | 緊急 | あり | なし | 悪用される可能性は低い | – | – | 記事 |
| CVE-2021-36976 | Libarchive のリモートでコードが実行される脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | – | – | 記事 |
| CVE-2022-21836 | Windows 証明書のなりすましの脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 7.8 | 7.0 | 記事 |
| CVE-2022-21839 | Windows イベント トレーシングの随意アクセス制御リストのサービス拒否の脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 6.1 | 5.5 | 記事 ※Windows Server 2019のみ |
| CVE-2022-21874 | Windows Security Center API のリモートでコードが実行される脆弱性 | 重要 | あり | なし | 悪用される可能性は低い | 7.8 | 6.8 | 記事 |
| CVE-2022-21881 | Windows カーネルの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.0 | 6.1 | 記事 |
| CVE-2022-21882 | Win32k の特権の昇格の脆弱性 | 重要 | なし | あり | 悪用される可能性が高い | 7.0 | 6.1 | 記事 |
| CVE-2022-21887 | Win32k の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.0 | 6.1 | 記事 ※Win11のみ |
| CVE-2022-21897 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-21903 | Windows GDI の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.0 | 6.1 | 記事 |
| CVE-2022-21907 | HTTP プロトコル スタックのリモートでコードが実行される脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 9.8 | 8.5 | 記事 |
| CVE-2022-21908 | Windows インストーラーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-21914 | Windows Remote Access Connection Manager の特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-21916 | Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性 | 重要 | なし | なし | 悪用される可能性が高い | 7.8 | 6.8 | 記事 |
| CVE-2022-21919 | Windows User Profile Service の特権の昇格の脆弱性 | 重要 | あり | なし | 悪用される可能性が高い | 7.0 | 6.3 | 記事 |
■Windows11
Windows11:KB5009566
(OSビルド:22000.434)
●概要(Summary)
日本語入力方式エディター (IME) に影響する既知の問題を修正。
日本語 IME を使用してテキストを入力すると、テキストが正しく表示されない場合や、マルチバイト文字セット (MBCS)を使用するアプリでテキスト カーソルが予期せず移動する可能性があり。
●献立(Menu)
Microsoft Updateカタログ:KB5009566
・2022-01 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5009566)
└Windows 11 サービス スタック更新プログラム – 22000.345
●既知の問題(Known issues)
※Microsoftは現在、この更新プログラムに関する問題を認識していません。
| 事象 | 回避策 |
| Windows 11 をインストールした後、一部の画像編集プログラムは、特定のハイ ダイナミック レンジ (HDR) ディスプレイで色を正しくレンダリングしない場合があります。 これは、明るい黄色または他の色で表示される可能性のある白色で頻繁に観察されます。 この問題は、特定のカラー レンダリング Win32 API が特定の条件下で予期しない情報またはエラーを返す場合に発生します。 すべてのカラー プロファイル管理プログラムが影響を受けるわけではなく、Microsoft カラー コントロール パネルを含む Windows 11 の [設定] ページで使用できるカラー プロファイル オプションが正しく機能することが期待されます。 | 現在、解決に取り組んでおり、1 月下旬にソリューションが利用可能になると予測しています。 |
| この更新プログラムをインストールすると、ベンダー ID を含む IP セキュリティ (IPSEC) 接続が失敗する可能性があります。 レイヤー 2 トンネリング プロトコル (L2TP) または IP セキュリティ インターネット キー交換 (IPSEC IKE) を使用する VPN 接続も影響を受ける可能性があります。 | 一部の VPN の問題を軽減するには、サーバー側の設定でベンダー ID を無効にします。 注意一部の VPN サーバーには、ベンダー ID の使用を無効にするオプションはありません。 現在調査中であり、今後のリリースで更新プログラムを提供する予定です。 |
■Windows10(Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2)
Windows 10 v20H2、Windows 10 v21H1、Windows 10 v21H2:KB5009543
(OSビルド:19042.1466、19043.1466、および 19044.1466)
●概要(Summary)
・日本語入力メソッド エディター (IME) に影響する既知の問題を更新します。 入力したテキストが正しく表示されない場合や、マルチバイト文字セット (MBCS)を使用するアプリでテキスト カーソルが予期せず移動する可能性があります。
●献立(Menu)
Microsoft Update カタログ:KB5009543
・2022-01 x64 ベース システム用 Windows 10 Version 20H2 の累積更新プログラム (KB5009543)
・2022-01 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5009543)
・2022-01 x64 ベース システム用 Windows 10 Version 21H2 の累積更新プログラム (KB5009543)
・Windows 10サービス スタック更新プログラム – 19042.1371、19043.1371、および 19044.1371
● 既知の問題(Known issues)
| 事象 | 回避策 |
| この更新プログラムをインストールすると、ベンダー ID を含む IP セキュリティ (IPSEC) 接続が失敗する可能性があります。 レイヤー 2 トンネリング プロトコル (L2TP) または IP セキュリティ インターネット キー交換 (IPSEC IKE) を使用する VPN 接続も影響を受ける可能性があります。 | 一部の VPN の問題を軽減するには、サーバー側の設定でベンダー ID を無効にします。 注意一部の VPN サーバーには、ベンダー ID の使用を無効にするオプションはありません。 現在調査中であり、今後のリリースで更新プログラムを提供する予定です。 |
| ドメイン コントローラー (DC) にこの更新プログラムをインストールした後、影響を受けるバージョンの Windows Server が予期せず再起動する可能性があります。 注: Windows Server 2016 以降では、DC が Enhanced Security Admin Environment (ESAE) または Privileged Identity Management (PIM) を使用する環境でシャドウ プリンシパルを使用している場合、影響を受ける可能性が高くなります。 | 現在調査中であり、今後のリリースで更新プログラムを提供する予定です。 |
■Windows Server 2022
Windows:KB5009555
(OSビルド:20348.469)
●概要(Summary)
・複数の属性を変更すると、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) の変更操作中に Active Directory (AD) 属性が正しく書き込まれなされない問題を修正します。
・日本語入力方式エディター (IME) に影響する既知の問題を修正。 日本語 IME を使用してテキストを入力すると、テキストが正しく表示されない場合や、マルチバイト文字セット (MBCS)を使用するアプリでテキスト カーソルが予期せず移動する可能性があります。 この問題は、Microsoft 日本語 IME とサード パーティの日本語 IM に影響します。
●献立(Menu)
Microsoft Update カタログ:KB5009555
Windows 10 サービス スタック更新プログラム – 20348.403
●既知の問題(Known issues)
| 事象 | 回避策 |
| リモートデスクトップを使用して信頼されていないドメイン内のデバイスに接続すると、スマートカード認証を使用しているときに接続の認証に失敗する場合がある | ・Known Issue Rollback(KIR)を使用 (既知の問題のロールバック) |
| この更新プログラムをインストールすると、ベンダー ID を含む IP セキュリティ (IPSEC) 接続が失敗する可能性があります。 レイヤー 2 トンネリング プロトコル (L2TP) または IP セキュリティ インターネット キー交換 (IPSEC IKE) を使用する VPN 接続も影響を受ける可能性があります。 | 一部の VPN の問題を軽減するには、サーバー側の設定でベンダー ID を無効にします。 注意一部の VPN サーバーには、ベンダー ID の使用を無効にするオプションはありません。 現在調査中であり、今後のリリースで更新プログラムを提供する予定です。 |
| ドメイン コントローラー (DC) にこの更新プログラムをインストールした後、影響を受けるバージョンの Windows Server が予期せず再起動する可能性があります。 | 現在調査中であり、今後のリリースで更新プログラムを提供する予定です。 |
■Windows Server 2019
Windows:KB5009557
(OSビルド:17763.2452)
●概要(Summary)
・複数の属性を変更すると、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) の変更操作中に Active Directory (AD) 属性が正しく書き込まれなされない問題を修正します。
●献立(Menu)
Microsoft Update カタログ:KB5008218
・2021-12 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB5008218)
・Windows 10 サービス スタック更新プログラム – 17763.2350
| 事象 | 回避策 |
| この更新プログラムをインストールすると、ベンダー ID を含む IP セキュリティ (IPSEC) 接続が失敗する可能性があります。 レイヤー 2 トンネリング プロトコル (L2TP) または IP セキュリティ インターネット キー交換 (IPSEC IKE) を使用する VPN 接続も影響を受ける可能性があります。 | 一部の VPN の問題を軽減するには、サーバー側の設定でベンダー ID を無効にします。 注意一部の VPN サーバーには、ベンダー ID の使用を無効にするオプションはありません。 現在調査中であり、今後のリリースで更新プログラムを提供する予定です。 |
| ドメイン コントローラー (DC) にこの更新プログラムをインストールした後、影響を受けるバージョンの Windows Server が予期せず再起動する可能性があります。 注: Windows Server 2016 以降では、DC が Enhanced Security Admin Environment (ESAE) または Privileged Identity Management (PIM) を使用する環境でシャドウ プリンシパルを使用している場合、影響を受ける可能性が高くなります。 | 現在調査中であり、今後のリリースで更新プログラムを提供する予定です |
■あとがき
更新が遅くなってしまいました…次からはもっと早く整理します。
